意大利丰田意外泄露敏感数据
据 CyberNews 报道,丰田意大利公司意外泄露了超过一年半的敏感数据,直到今年 3 月。 一家日本跨国公司意外泄露了对其营销工具的访问权限,使攻击者能够对其在意大利的庞大客户群发起网络钓鱼活动。 丰田意大…
数据泄露
当前标签查找到共 27 个相关结果
Latitude数据泄露比最初估计的更严重。1400万人受到影响
澳大利亚贷款巨头Latitude Financial Services (Latitude)透露,其数据泄露已影响到1400万客户。 Latitude Financial Services(Latitude)遭受的数据泄露比最初估计的要严重得多。公司初步确定受影响人数为32.8…
OpenAI揭示ChatGPT用户数据泄露事件背后的Redis漏洞
OpenAI周五透露,Redis开源库中的一个错误导致本周早些时候在ChatGPT服务中暴露了其他用户的个人信息和聊天标题。 该故障于2023年3月20日曝光,使某些用户能够从聊天记录侧边栏查看其他用户对话的简要描述,促使…
韩国美容平台PowderRoom的用户数据泄露可能导致100万人面临风险
韩国美妆内容平台PowderRoom泄露了近百万人的个人信息。 Cybernews研究团队发现,自称韩国最大美容社区的韩国社交平台powderroom.co.kr正在泄露100万用户的私人数据。 该平台公开了全名、电话号码、电子邮件、I…
拥有3700万订阅用户的Lionsgate流媒体平台用户数据泄露
根据Cybernews的研究,娱乐业巨头狮门影业泄露了用户的 IP 地址以及他们在其电影流媒体平台上观看的内容信息。 在调查过程中,我们的研究人员发现视频流媒体平台Lionsgate Play通过一个开放的ElasticSearch实例…
法拉利在收到未具名勒索集团的赎金要求后确认数据泄露
法拉利在收到一个未具名勒索集团的赎金要求后披露了数据泄露事件,该勒索集团获得了其部分 IT 系统的访问权限。 法拉利在收到一个未具名的勒索集团破坏其IT系统的赎金要求后,披露了一起数据泄露事件。威胁行为者…
Lowe’s Market连锁店客户数据可能已泄露
位于美国的Lowe’s Market杂货连锁店拥有的网站配置错误可能会让威胁行为者获得对其系统的控制权。 2月7日,Cybernews 研究团队在Lowe’s Market网站上发现了一个配置错误。这家连锁超市的网站正在泄露私人凭证的…
第三方时事通讯服务遭到黑客攻击后,NBA 警告球迷注意数据泄露
在一家提供时事通讯服务的第三方公司遭到破坏后,NBA(国家篮球协会)披露了一起数据泄露事件。 在一家提供时事通讯服务的第三方公司遭到破坏后,NBA(国家篮球协会)通知关注者数据泄露。 美国国家篮球协会(NBA…
9亿份印度警方记录被盗,数据在暗网上出售
一名用户声称可以访问一个包含超过 9 亿条印度法律文件记录和文件的数据库,其中包括印度警方记录、报告、法庭案件以及被告和被捕人员的详细信息。 据报道,用户出售的数据采用JSON格式,并具有指向原始PDF文件的…
航空航天Safran Group公司泄露敏感数据
根据Cybernews的研究,顶级航空公司Safran Group让自己容易受到网络攻击,可能持续了一年多,这突显了大型航空公司对威胁行为者的脆弱性。 Cybernews研究团队最近发现,这家总部位于法国的跨国航空公司是全球…
LockBit勒索软件团伙声称窃取了Maximum Industries的SpaceX机密数据
LockBit勒索软件组织声称从Maximum Industries的系统中窃取了属于SpaceX 的机密数据。 LockBit勒索软件团伙声称在入侵生产公司Maximum Industries的系统后窃取了SpaceX的机密数据。Maximum Industries 是一家提供…
AT&T遭黑客攻击,数百万客户数据泄露
AT&T 警告它的一些客户,他们的一些信息在第三方供应商的系统遭到黑客攻击后被泄露。 AT&T通知数百万客户,他们的一些信息在第三方供应商遭到黑客攻击后泄露。 CPNI是与客户购买的电信服务相关的信息,包…
宏碁披露新数据泄露事件,160GB敏感数据可供出售
台湾跨国硬件和电子公司宏碁在威胁行为者声称对该公司进行黑客攻击后披露了数据泄露事件。 最近,一名威胁行为者宣布可以出售据称从台湾跨国硬件和电子公司宏碁窃取的160GB数据。 威胁演员在一个流行的网络犯罪论…
LastPass:工程师未能更新Plex软件导致大规模数据泄露
LastPass的大规模漏洞是其一名工程师未能在其家用计算机上更新Plex的结果,这是对未能使软件保持最新的危险的清醒提醒。 上周陷入困境的密码管理服务揭示了身份不明的行为者如何利用从2022年8月12日之前发生的早…
金融科技平台Hatch Bank遭攻击导致数据泄露
金融科技平台 Hatch Bank 披露了一起数据泄露事件,黑客利用了最近在 Fortra GoAnywhere MFT 安全文件共享平台中发现的一个零日漏洞。 Hatch Bank是一家金融科技公司,为其他金融科技公司提供服务。据Techcrunch….
专家揭示谷歌云平台的数据泄露攻击盲点
一项新的研究发现,恶意行为者可以利用对谷歌云平台 (GCP) 的“不充分”取证可见性来泄露敏感数据。 云事件响应公司 Mitiga 在一份报告中说:“不幸的是,GCP没有在其存储日志中提供允许任何有效取证调查所需的可见…
美国快餐连锁店Chick-fil-A报告称,超过 71,000名用户的帐户遭撞库攻击后泄露
美国快餐连锁店Chick-fil-A通知超过71,000名用户,他们的帐户在持续至少两个月的撞库活动中遭到入侵。 发现攻击后,该公司立即采取措施防止任何进一步的未经授权的活动,并在取证公司的帮助下对该事件展开调查。 …
奥克兰市被窃数据遭Play勒索软件团伙泄露
在最近的一次攻击中,Play 勒索软件团伙终于开始泄露从奥克兰市窃取的数据。 Play 勒索软件团伙在最近的一次网络攻击中开始泄露他们从奥克兰市(加利福尼亚州)窃取的数据。 奥克兰是旧金山湾区东湾区最大的城市…
美国零售商WH Smith在网络攻击后披露数据泄露
美国零售商WH Smith披露了网络攻击后的数据泄露事件,威胁参与者可以访问公司数据。 据国外安全资讯媒体报道:零售商WH Smith近日发布信息称,威胁行为者已经破坏了其基础设施,并获得了大约12,500名现任和前任员…
黑客利用容器化环境窃取专有数据和软件
一项名为SCARLETEEL的复杂攻击活动针对容器化环境,以窃取专有数据和软件。 Sysdig在一份新报告中表示:“攻击者利用容器化工作负载,然后利用它对AWS账户执行权限升级,以窃取专有软件和凭证。” 高级云攻击还需要…
黑客入侵枪支交易网站GunAuction.com网站窃取用户数据
据TechCrunch报道,黑客入侵了GunAuction.com,这是一个允许人们买卖枪支的网站。攻击者窃取了超过 550,000 名用户的敏感个人数据。泄露的客户数据包括全名、家庭住址、电子邮件地址、明文密码和电话号码。 TechC…
代码库售价5万美元,加拿大电信巨头Telus员工信息及源代码遭泄露
Telus是加拿大三大电信巨头之一,总部坐落于哥伦比亚省的温哥华市。Telus是加拿大发展最快的电信公司,拥有大约6万名员工,为数千万的客户提供电信服务。据外媒报道,Telus目前正在调查一起数据泄露事件,事关其…
LastPass:黑客在二次攻击中袭击了DevOps工程师的计算机
黑客入侵了DevOp工程师的家用计算机,他们安装了键盘记录器作为复杂网络攻击的一部分。 密码管理软件公司LastPass披露了“第二次攻击”,威胁行为者使用从8月的安全漏洞中窃取的数据,并将其与第三方数据泄露中的可…
威胁行为者在黑客论坛上泄露动视员工数据
据称在 12 月从美国游戏巨头(动视)Activision 窃取的数据在网络犯罪论坛上泄露。 Activision又称动视,是全球著名的游戏发行商,旗下动视暴雪拥有包括暗黑破坏神、魔兽世界、魔兽争霸等头部游戏IP。 一名威胁行…
黑客盗取一名员工的凭证后披露Atlassian数据
一群名为SiegedSec的黑客最近在其 Telegram 频道上发布了一个 JSON 文件,其中包含属于数千名 Atlassian 员工的数据以及该公司两个办公室的平面图。 “周三在线发布的员工档案包含13,200多个条目,对该文件的粗略…
GoDaddy披露了一起新的数据泄露事件
网络托管公司 GoDaddy 宣布攻击者窃取了源代码并在其服务器上安装了恶意软件。威胁行为者已经破坏了其 cPanel 共享托管环境,该公司表示无法确定最初入侵的时间,但是,它仍在调查漏洞以确定事件的根本原因。 安…
GoAnywhere MFT黑客攻击导致社区卫生系统数据泄露
社区卫生系统(CHS) 是美国领先的医疗保健提供者之一。CHS 经营着 79 家急症医院和 1,000 多个其他护理场所,包括执业医师、紧急护理中心、独立急诊室、职业医学诊所、影像中心、癌症中心和门诊手术中心。 社区卫…
